Jorge Garca Delgado

A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGA ASA DE CISCO. PIX es el acrnimo de Private Internet EXchange. Esta sigla es utilizada por el fabricante tecnolgico Cisco, para referirse a sus modelos de equipos Cortafuegos (FireWalls) - Cisco PIX. Cisco PIX son firewalls completamente de hardware: a diferencia de otros sistemas cortafuegos, PIX no se ejecuta en una mquina Unix, sino que incluye un sistema operativo empotrado denominado Finesse que desde espacio de usuario se asemeja ms a un router que a un sistema Unix clsico. El cortafuegos PIX utiliza un algoritmo de proteccin denominado Adaptive Security Algorithm (ASA). La tecnologa ASA de Cisco es aplicada a cualquier paquete inbound (generalmente, los provenientes de redes externas que tienen como origen una red protegida) antes de dejarles atravesar el firewall, aparte de realizar comprobaciones contra la informacin de estado de la conexin (PIX es stateful) en memoria; para ello, a cada interfaz del firewall se le asigna un nivel de seguridad comprendido entre 0 (la interfaz menos segura, externa) y 100 (la ms segura, interna).

La filosofa de funcionamiento del algoritmo ASA se basa en estas reglas:

Ningn paquete puede atravesar el cortafuegos sin tener conexin y estado. Cualquier conexin cuyo origen tiene un nivel de seguridad mayor que el destino (outbound) es permitida si no se prohbe explcitamente mediante listas de acceso. Cualquier conexin que tiene como origen una interfaz o red de menor seguridad que su destino (inbound) es denegada, si no se permite explcitamente mediante listas de acceso. Los paquetes ICMP son detenidos a no ser que se habilite su trfico explcitamente. Cualquier intento de violacin de las reglas anteriores es detenido, y un mensaje de alerta es enviado a syslog. Cuando a una interfaz del cortafuegos llega un paquete proveniente de una red con menor nivel de seguridad que su destino, el firewall le aplica el adaptive security algorithm para verificar que se trata de una trama vlida, y en caso de que lo sea comprobar si del host origen se ha establecido una conexin con anterioridad; si no haba una conexin previa, el firewall PIX crea una nueva entrada en su tabla de estados en la que se incluyen los datos necesarios para identificar a la conexin.

Para el manejo de estos firewall es recomendable consultar la documentacin a travs de la web de Cisco Systems (http://www.cisco.com/); ayuda si ya hemos trabajado antes con routers Cisco ya que entenderemos el funcionamiento mucho mejor. Podemos ver un resumen y explicacin de cisco de su tecnologa PIX en el siguiente PDF (link), del cual dejo ahora una tabla con las caractersticas de los productos Cisco PIX:

Jorge Garca Delgado

B. INFORME SOBRE PRODUCTOS COMERCIALES QUE IMPLEMENTE GESTIN UNIFICADA DE AMENAZAS FIREWALL UTM (UNIFIED THREAT MANAGEMENT). D-Link Firewall UTM NETDEFEND

El DFL-260 es un firewall UTM para entornos de pequea oficina (hasta 50 usuarios) que dispone de aceleracin por hardware para evitar la degracin del rendimiento. Entre sus caractersticas destacan un firewall integrado, autentificacin de usuario, regulacin del trfico, bloqueo IM/P2P, proteccin por denegacin de servicio (DoS) y soporte para red privada virtual (VPN). Las funciones UTM incluyen sistema de prevencin de intrusos (IPS), antivirus (AV) y filtrado de contenido web (WCF).

Jorge Garca Delgado

McAfee UTM Firewall Los firewalls Unified Threat Management (UTM Gestin Unificada de Amenazas) de McAfee renen numerosas funciones en un nico dispositivo de seguridad de la red. Y sirven tanto para empresas que desean una proteccin integral en la Web mediante filtrado de contenidos o deteccin de malware, como para las que slo quieren un firewall que proteja su red. Estos dispositivos estn diseados para pequeas y medianas empresas, as como para sucursales de grandes compaas, centros minoristas e instalaciones remotas.

Ahora una tabla de los modelos, pero podemos encontrar mas informacin en este PDF (link). Modelos:

Modelo SG310 SG560/SG560U

Instalacin tpica Proteccin de teletrabajadores y oficinas satlite Seguridad y conectividad WAN con gran nmero de funciones para pymes, que incluye una opcin inalmbrica 3G mediante mdems 3G USB. Dispositivo de Internet inalmbrico "todo en uno" con sistema de prevencin de intrusiones y otras funciones de gestin unificada de amenazas para sucursales de grandes empresas o para empresas pequeas y medianas Ideal para sucursales de grandes empresas o para medianas empresas que desean disponer de una solucin potente y plenamente integrada de firewall UTM, VPN, deteccin y prevencin de intrusiones a un coste menor que el de varios productos puntuales Proteccin de servidores de importancia crtica y equipos de sobremesa con firewall interno, VPN y sistema de prevencin de intrusiones Proteccin de las redes de empresas medianas y mltiples conexiones entre una oficina y otra con firewall, VPN, IPS y todas las opciones de las funciones UTM

Capacidad 25 Mbps 100 Mbps

Tneles VPN 40 100

SG565

110 Mbps

150

SG580

160 Mbps

200

SG640

80 Mbps

150

SG720

180 Mbps

500

Jorge Garca Delgado

Panda GateDefender Integra

Panda GateDefender Integra es un dispositivo hardware con un software dedicado, que instalado en la conexin entre la red de la empresa e Internet proporciona una proteccin unificada contra todo tipo de amenazas, combinando protecciones proactivas y reactivas con el fin de ofrecer la proteccin ms completa en el principal punto de acceso de las amenazas a la red corporativa. Incluye TODAS las protecciones necesarias en un nico dispositivo: Firewall, Sistema de prevencin contra Intrusiones (IPS), VPN, Anti-malware, Content Filter, Anti-spam y Filtrado web. Su sencillo interfaz grfico basado en una intuitiva consola web y su capacidad de proteccin total para toda la red desde el permetro, hacen que Panda GateDefender Integra sea muy fcil y rpidamente configurable para proporcionar, en el menor tiempo posible, una completa proteccin contra cualquier tipo de amenaza. Existen dos modelos que se ajustan a las necesidades de las empresas ms exigentes: Panda GateDefender Integra 100, para redes de hasta 100 usuarios:

Administracin y configuracin Instalacin e integracin en la red Actualizaciones de ficheros de firmas y motor Protocolos analizados Ataques/intrusiones detectados Protocolos VPN N VPN Rendimiento Firewall Conexiones concurrentes Anlisis SMTP Anlisis HTTP Informes y alertas Conexin de red Microprocesador Memoria RAM Disco Duro Dimensiones en pulgadas Dimensiones en milmetros Certificacin

Interfaz web seguro (HTTPS) intuitivo a travs de cualquier navegador. Acceso remoto configurable. Directa en modo Bridge Transparente. Requiere configuracin para el modo Router, si bien dispone de asistentes de instalacin que facilitan esta tarea. Automtico sin necesidad de intervencin por parte del usuario. Hasta 6 protocolos analizados en entrada y salida: HTTP (incluyendo Java y ActiveX), FTP, SMTP, POP3, IMAP4 y NNTP. +4500 SSL, IPSec, PPTP y L2TP. ilimitado 330 Mbps 350.000 80 mensajes por segundo 40 Mbps Envo de alertas y notificaciones personalizadas sobre la actividad de las protecciones. Informes detallados. (4) 10/100/1000 Eth-RJ-45. Pentium IV 2 GHz. 512 MB. 40 GB 13,8 x 9,7 x 3. 350 x 76,6 x 246. Certificado FFC y CE.

Jorge Garca Delgado

Panda GateDefender Integra 300, para redes de hasta 250 usuarios:

Administracin y configuracin Instalacin e integracin en la red Actualizaciones de ficheros de firmas y motor Protocolos analizados Ataques/intrusiones detectados Protocolos VPN N VPN Rendimiento Firewall Conexiones concurrentes Anlisis SMTP Anlisis HTTP Informes y alertas Conexin de red Microprocesador Memoria RAM Disco Duro Dimensiones en pulgadas Dimensiones en milmetros Certificacin

Interfaz web seguro (HTTPS) intuitivo a travs de cualquier navegador. Acceso remoto configurable. Directa en modo Bridge Transparente. Requiere configuracin para el modo Router, si bien dispone de asistentes de instalacin que facilitan esta tarea. Automtico sin necesidad de intervencin por parte del usuario. Hasta 6 protocolos analizados en entrada y salida: HTTP (incluyendo Java y ActiveX), FTP, SMTP, POP3, IMAP4 y NNTP. +4500 SSL, IPSec, PPTP y L2TP. ilimitado 850 Mbps 550.000 160 mensajes por segundo 80 Mbps Envo de alertas y notificaciones personalizadas sobre la actividad de las protecciones. Informes detallados. (8) 10/100/1000 Eth-RJ-45. Pentium IV 3,4 GHz. 1 GB. 80 GB 16,9 x 1,7 x 15 429 x 44 x 382. Certificado FFC y CE

Seguridad UTM de IBM

Los dispositivos de gestin de amenazas unificadas (UTM) son unos de los productos de seguridad con mayor crecimiento en el mercado actual. Incorporan mltiples mdulos de seguridad como un cortafuegos, red privada virtual (VPN), deteccin y prevencin de intrusos y funciones de anti-virus y anti-spam en una nica plataforma. Los dispositivos IBM Proventia Multi-Function Security (MFS) se encuentran entre los servicios de seguridad ms completos actualmente en el mercado, con un precio inferior al de muchos productos autnomos. Un cortafuegos y un anti-virus ya no son suficientes para proteger las redes de las amenazas actuales ya que muchos incidentes de seguridad se producen en empresas que han implantado sistemas cortafuegos y anti-virus. Las amenazas actuales requieren tcticas completas de seguridad. Segn el tamao de su empresa, los diferentes modelos disponibles son:
-

IBM Proventia Network MFS MX0804-U (PN MX0804-U) mantenimiento (1 ao) (PN MX0804-UM) Mdulo e-Learning (PN TR-MFS4HR-EL) Opcional: Contrato por 1 ao del servicio de proteccin (PN MGD-UTM-STD-P)

Jorge Garca Delgado

En resumen, proteccin completa de la red (todo en uno) combinando mltiples capas de proteccin:
-

IPS ((bloquea ataques sobre la infraestructura de TI de las organizaciones) Firewall VPN (red privada virtual) Antivirus (de firmas y por comportamiento), Filtrado Web Antispam

Endian Firewall UTM

Endian Firewall es una distribucion Linux orientada a la seguridad, es estable, flexible, prctico y eficaz, permite el monitoreo y proteccin de redes, mejorar la conectividad de las mismas, todo ello de forma segura y sencilla. Endian cuenta con un firewall de inspeccin de paquetes, proxys a nivel de aplicacin para HTTP, FTP, POP3, SMTP. Antivirus y spamfiltering para el trfico de correo electrnico (POP y SMTP), filtrado de contenido de trfico Web. Endian le ofrece un panel de control con acceso a la informacin bsica sobre la actividad de la red, recursos del sistema, proxys a nivel de aplicacin, actualizaciones del sistema,y mucho ms. Mantnte informado al detalle de la actividad de la red, al instante y en el momento que lo necesites.